Совсем недавно, 30 августа, клиенты компании «Timeweb» – хостинг-провайдера, испытали неприятные эмоции. Кто-то посторонний перехватил контроль над записями (значениями) DNS-серверов. Как последствие перехвата – записи пользователей хостинга были изменены на нелегитимные (неверные), мошенники получили возможность перехватывать корпоративную почту и обращения к сайтам.
Логическая цепочка фактов и событий: в ходе разбирательств выяснилось, что пострадали именно клиенты «Timeweb». Компания не является самостоятельным регистратором доменных имен, а партнер компании-регистратора «R01». Следовательно, хакеры получили над аккаунтом «Timeweb» в системе управления услугами «R01».
Обратившиеся в техническую поддержку с вопросом о DNS-записях клиенты получали в ответ рассказ о действиях злоумышленников, перехвативших контроль. Через какой-то промежуток времени ситуация изменилась в лучшую строну – контроль был восстановлен, некорректные изменения были отменены.
Подобный взлом – пятно на репутации компании в вопросах безопасности. Отягощает ситуацию отсутствие комментариев и извинений перед пользователями. Видимо руководство компании решило просто абстрагироваться от всего произошедшего.
12-09-2014
Почтовые аккаунты пользователей «гигантов» интернета – Яндекс, Майл.ру и Google оказались скомпрометированы. В интернете появился крупный массив данных с идентификационными данными «логин\пароль».
23-03-2013
Очередной отчет Лаборатории Касперского о положении дел со спамом мировой паутине
11-10-2012
Компания «Майкрософт» поделилась своими исследованиями относительно состояния спама в 2012 году.
12-01-2014
В эти новогодние праздники разработчики почтового сервиса компании Yahoo преподнесли своим клиентам сюрприз. Наконец-то, пусть и с опозданием в несколько лет, данные, проходящие через почтовый сервис, будут защищены от посторонних глаз.
1705 просмотров